JAUNSTagad varat klausīties Fox Information rakstus!
Krievijas valsts atbalstītie hakeri ir pastiprinājuši savu spēli ar jaunām ļaunprātīgas programmatūras ģimenēm, kas slēpjas aiz viltotiem CAPTCHA testiem. Grupa, kas pazīstama kā Star Blizzard vai ColdRiver, tagad izmanto ClickFix uzbrukumus, lai pieviltu cilvēkus palaist bīstamu ļaunprātīgu programmatūru, kas maskēta kā vienkārša pārbaude “Es neesmu robots”.
Šie uzbrukumi ir jauns kiberkrāpšanas vilnis, kas vērsts pret valdībām, žurnālistiem un NVO ar ļaunprātīgu programmatūru, kas mainās ātrāk, nekā pētnieki to spēj analizēt.
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums
ClickFix slazds: jauna veida sociālā inženierija
Google Risk Intelligence Group (GTIG) pirmo reizi novēroja hakerus, kuri spiegošanas operācijās izmantoja ļaunprogrammatūru LostKeys. Kad pētnieki to atklāja, uzbrucēji ātri pagriezās, nedēļas laikā pametot LostKeys un izvietojot jaunus rīkus: NoRobot, YesRobot un MaybeRobot.
ZIEMEĻKORIJAS HAKERI IZMANTO MI, lai kaltu MILITĀRĀS ID
ClickFix uzbrukums darbojas šādi: upuris nokļūst viltotā CAPTCHA lapā, kas izskatās identiska reālajai lietai. Kad viņi noklikšķina, lai pierādītu, ka viņi ir cilvēki, sistēma klusi palaiž NoRobot, inficējot datoru un nodrošinot noturību, veicot izmaiņas reģistrā un ieplānotos uzdevumus.
Viltus “Es neesmu robots” CAPTCHA var palaist slēptu ļaunprātīgu programmatūru dažu sekunžu laikā. (Jens Büttner / attēlu alianse, izmantojot Getty Pictures)
Krievijas “robotu” ļaunprātīgas programmatūras ķēdes iekšpusē
Krievu hakeri izveidoja savu jaunāko uzbrukumu, izmantojot savienotu ļaunprātīgas programmatūras ģimeņu ķēdi, kas attīstās soli pa solim, tiklīdz upuris noklikšķina uz viltus CAPTCHA.
NoRobot: ieejas punkts
NoRobot darbojas kā pirmais infekcijas posms. Tas sagatavo vidi, lejupielādējot failus, modificējot reģistra atslēgas un izveidojot uzdevumus, lai nodrošinātu, ka tā paliek aktīva pat pēc atsāknēšanas.
YesRobot: Īss eksperiments
Hakeri īsi pārbaudīja YesRobot, uz Python balstītas aizmugures durvis, taču ātri to atmeta, kad saprata, ka pilna Python instalācija piesaistīja nevēlamu aizstāvju uzmanību.
3000+ YOUTUBE VIDEOKLIPU PIEDĀVĀ ĻAUNprātīgu programmatūru, kas maskēta PAR BEZMAKSAS PROGRAMMATŪRU
MaybeRobot: Jaunais ierocis
MaybeRobot aizstāja YesRobot kā slepenāku PowerShell rīku. Tas var lejupielādēt un izpildīt lietderīgās slodzes, palaist komandu uzvednes un nosūtīt nozagtos datus atpakaļ uzbrucējiem. Pētnieki saka, ka MaybeRobot attīstība tagad ir stabilizējusies, ļaujot hakeriem koncentrēties uz NoRobot slepenās informācijas uzlabošanu.
Kā šie uzbrukumi turpina attīstīties
Drošības analītiķi pamanīja, ka ļaunprātīgas programmatūras piegādes ķēde ir vairākas reizes mainījusies. Vienā brīdī tā kļuva “krasi vienkāršots” tikai lai atkal kļūtu sarežģīti, jo uzbrucēji sāka sadalīt kriptogrāfiskās atslēgas vairākos failos. Šīs stratēģijas dēļ pētniekiem ir grūtāk rekonstruēt, kā infekcijas darbojas. Bez katras mīklas daļas galīgo ļaunprātīgās programmatūras lietderīgo slodzi nevar pareizi atšifrēt.
Kurš ir Krievijas ļaunprogrammatūras mērķis
“ColdRiver” darbība ir saistīta ar Krievijas izlūkdienestu (FSB), un gadiem ilga darbība ir vērsta uz spiegošanu un datu zādzībām. Grupa konsekventi ir vērsusies pret Rietumu valdībām, ideju laboratorijām, mediju organizācijām un NVO, lai nozagtu sensitīvu informāciju un gūtu stratēģisku ieskatu.
Neskatoties uz sankcijām, infrastruktūras izņemšanu un publiskošanu, hakeri turpina attīstīties. Viņu ātrā pāreja no LostKeys uz NoRobot un MaybeRobot liecina par ļoti organizētu un labi finansētu darbību, ko var pārtaisīt dažu dienu laikā.
Pētnieki brīdina, ka Krievijas hakeri tagad izmanto reālistiskus CAPTCHA slazdus, lai izplatītu jaunus “Robotic” ļaunprātīgas programmatūras celmus. (Kristian Tuxen Ladegaard Berg / NurPhoto, izmantojot Getty Pictures)
CAPTCHAGEDDON SIGNALĒ PAR BĪSTAMU MAIŅU
Pat ja jūs neesat valdības vai uzņēmuma mērķis, šie uzbrukumi, kas attīstās, kalpo kā atgādinājums, ka ikviens, kas ir savienots ar internetu, ir pakļauts zināmam riska līmenim. Kompromitēti personiskie konti, atkārtoti izmantotas paroles vai inficēti e-pasta pielikumi var padarīt ikdienas lietotājus par vieglu piekļuves punktu lielākām kampaņām.
Lai gan šo draudu mērķis var būt augsts, to sasniedzamība ir visur. Apzinātība un piesardzīga uzvedība tiešsaistē ir būtiska ikvienam.
Kā pasargāt sevi no Krievijas ļaunprātīgas programmatūras, kas paslēpta viltotās CAPTCHA
Šīs praktiskās darbības var palīdzēt aizsargāt savus datus un ierīces no pieaugošā Krievijas ļaunprātīgas programmatūras viļņa, izmantojot viltotas CAPTCHA lapas, lai izplatītos.
1) Esiet piesardzīgs ar negaidītiem CAPTCHA izaicinājumiem
Viltus “Es neesmu robots” lapas ir galvenais vilinājums šajā Krievijas ļaundabīgo programmu kampaņā. Ja tiekat novirzīts uz CAPTCHA nepazīstamā vietnē vai pēc noklikšķināšanas uz aizdomīgas saites, nekavējoties pārtrauciet darbību. Īstas CAPTCHA parasti tiek rādītas tikai uzticamās vietnēs, nevis nejaušās uznirstošās vai pieteikšanās lapās. Ja rodas šaubas, pirms jebkādu darbību veikšanas aizveriet lapu un pārbaudiet URL.
2) Izmantojiet spēcīgu pretvīrusu programmatūru
Izvēlieties cienījamu pretvīrusu aizsardzību, kas ne tikai skenē zināmu ļaunprātīgu programmatūru, wager arī uzrauga aizdomīgu rīcību. Tā kā ļaunprogrammatūra “Robotic” strauji attīstās, uz uzvedību balstīta noteikšana palīdz apturēt jaunus variantus, pirms ir pieejami paraksta atjauninājumi. Iespējojiet automātiskos atjauninājumus un ieplānojiet ikdienas skenēšanu, lai agrīni konstatētu infekcijas. Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru un, iespējams, piekļūst jūsu privātajai informācijai, ir visās jūsu ierīcēs instalēt spēcīgu pretvīrusu programmatūru. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e-pastiem un izspiedējvīrusu krāpniecību, tādējādi aizsargājot jūsu personisko informāciju un digitālos līdzekļus.
Iegūstiet manus ieteikumus par labākajiem 2025. gada pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android un iOS ierīcēm vietnē Cyberguy.com
META KONTA APTURĒŠANAS KRĀPNIECĪBA SLEPJ FILEFIX Ļaunprātīgu programmatūru
3) Apsveriet iespēju izmantot datu noņemšanas pakalpojumu, lai samazinātu iedarbību
Daudzi kiberuzbrukumi sākas ar publiski pieejamiem datiem. Datu noņemšanas vai privātuma aizsardzības pakalpojuma izmantošana palīdz noņemt jūsu personisko informāciju no datu brokeru vietnēm. Samazinot to, ko hakeri var atrast tiešsaistē, viņiem būs grūtāk pielāgot pikšķerēšanas e-pastus vai sociālās inženierijas slazdus, kas izraisa ļaunprātīgas programmatūras inficēšanos.
Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti, un tas nav arī jūsu privātums. Šie pakalpojumi veic visu darbu jūsu vietā, aktīvi uzraugot un sistemātiski dzēšot jūsu personisko informāciju no simtiem vietņu. Tas man sniedz sirdsmieru, un ir izrādījies visefektīvākais veids, kā dzēst savus personas datus no interneta. Ierobežojot pieejamo informāciju, tiek samazināts dangers, ka krāpnieki varētu savstarpēji atsaukties uz datiem par pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, tādējādi apgrūtinot viņu mērķauditorijas atlasi.
Apskatiet manus populārākos datu noņemšanas pakalpojumus un saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com
Saņemiet bezmaksas skenēšanu, lai noskaidrotu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com
4) Saglabājiet visu atjaunināta programmatūra un operētājsistēmas
Šajos uzbrukumos izmantotā ļaunprātīgā programmatūra izmanto zināmos drošības trūkumus sistēmās, kurās nav ielāpu. Vienmēr lietojiet atjauninājumus, tiklīdz tie ir izlaisti. Ieslēdziet pārlūkprogrammas, pretvīrusu un operētājsistēmas automātiskos atjauninājumus. Novecojusi programmatūra ir viens no vienkāršākajiem ieejas punktiem krievu hakeriem un citām progresīvām grupām.
Kibereksperti saka, ka izpratne ir labākā aizsardzība, jo šie uzbrukumi, kas attīstās, ir vērsti gan uz organizācijām, gan ikdienas lietotājiem. (Kurts “CyberGuy” Knutsson)
PIRMS OPENAI LIETOŠANAS ATKLĀŠANAS, AI TRAUKUMA NOPLŪCĒJA GMAIL DATI
5) Izmantojiet daudzfaktoru autentifikāciju (MFA) visur, kur iespējams
Pat ja hakeris nozog akreditācijas datus, izmantojot ļaunprātīgu programmatūru vai pikšķerēšanu, MFA pievieno vēl vienu aizsardzības slāni. Pieprasiet to e-pastam, VPN un mākoņpakalpojumiem. Šī vienkāršā darbība var bloķēt lielāko daļu nesankcionētas piekļuves mēģinājumu.
6) Regulāri dublējiet datus
Izspiedējprogrammatūras slodze varētu būt nākamā šīs ļaunprātīgās programmatūras saimes evolūcija. Dublējiet kritiskos datus gan ārējā diskdzinī, gan mākoņkrātuvē.
Kurta galvenās lietas
Šo Krievijas ļaunprātīgās programmatūras kampaņu pieaugums ir atgādinājums, ka kibernoziedznieki vienmēr ir soli priekšā. Tas, kas izskatās pēc nekaitīga testa “Es neesmu robots”, patiesībā var slēpt nopietnus draudus. Sevis aizsardzība nav tikai pretvīrusu programmatūra; tas ir par modrību attiecībā uz mazām tiešsaistes detaļām, kas var būtiski mainīt. Atjauniniet savas ierīces, apšaubiet negaidītus uznirstošos logus un izmantojiet uzticamus rīkus, lai aizsargātu savu personisko informāciju. Ar nelielu piesardzību un konsekvenci jūs varat pārspēt pat vismānīgākos uzbrukumus.
Kas jūs visvairāk uztrauc mūsdienu tiešsaistes drošības riskiem? Paziņojiet mums, rakstot mums uz Cyberguy.com
KLIKŠĶINIET ŠEIT, lai LEJUPIELĀDĒTU LIETOTNI FOX NEWS
Reģistrējieties manam BEZMAKSAS CyberGuy ziņojumam
Saņemiet manus labākos tehniskos padomus, steidzamus drošības brīdinājumus un ekskluzīvus piedāvājumus, kas tiek piegādāti tieši jūsu iesūtnē. Turklāt jūs iegūsit tūlītēju piekļuvi manam Final Rip-off Survival Information — bez maksas, kad pievienosities manam CYBERGUY.COM informatīvais izdevums
Autortiesības 2025 CyberGuy.com. Visas tiesības paturētas.
